1
當使用ORM模塊時,所有的值是否都轉義了?Kohana 3.1 ORM安全問題
舉例來說,如果我有:
$user->where('username', 'LIKE', '%' . $this->request-post('user') . '%')->find_all()
這安全嗎?
A
回答
0
是的,ORM使用query builder,它會自動轉義所有值。
動態查詢使用對象和方法允許查詢 處於不可知 方法迅速寫成。查詢建築物還添加了 標識符(表格和列名稱) 報價以及報價。
相關問題
- 1. Kohana 3.1 ORM關係問題
- 2. Kohana 3.1驗證問題
- 3. Kohana - 安裝問題
- 4. Kohana 3.1 ORM save()
- 5. 安全問題
- 6. 安全問題?
- 7. 安全問題
- 8. 在Kohana中安裝CKeditor的問題(v2)
- 9. Spring安全3.1 + JSF 2.0。 ManagedBeans中註釋方法的問題?
- 10. 春季安全3.1 xsd和罐子不匹配問題
- 11. 遷移的問題從春季安全2.0.4到3.1
- 12. 我在添加Kohana 3.1中的過濾器時遇到了問題3.1
- 13. 使用Smarty 3.1與Kohana 3.3
- 14. 在Kohana中獲取FirePHP 3.1
- 15. Kohana中的模板3.1
- 16. Webservice安全問題
- 17. Xamppp安全問題
- 18. PHPSESSID安全問題?
- 19. WCF安全問題
- 20. Symfony2安全問題
- 21. XSS安全問題
- 22. FCKEDITOR安全問題
- 23. JavaScript安全問題?
- 24. PHP安全問題
- 25. JavaScript安全問題
- 26. SHA256安全問題
- 27. JSON安全問題?
- 28. Magento安全問題
- 29. WebHttpBinding安全問題
- 30. AJAX安全問題
謝謝你,親切。 – steez 2011-06-02 18:03:54